本發(fā)明實(shí)施例公開(kāi)了一種云平臺(tái)主動(dòng)防御規(guī)則庫(kù)的管理方法和系統(tǒng)，所述方法包括：建立主動(dòng)防御規(guī)則庫(kù)，并將各種防御規(guī)則進(jìn)行編號(hào)；建立規(guī)則關(guān)聯(lián)庫(kù)，通過(guò)所述編號(hào)將操作系統(tǒng)與所述防御規(guī)則相關(guān)聯(lián)；云平臺(tái)管理中心管理的主機(jī)注冊(cè)到所述云平臺(tái)管理中心時(shí)，所述云平臺(tái)管理中心根據(jù)所述主機(jī)注冊(cè)時(shí)攜帶的操作系統(tǒng)信息，將所述操作系統(tǒng)相關(guān)聯(lián)的防御規(guī)則展示給用戶(hù)。本發(fā)明實(shí)施例能夠方便不同的操作系統(tǒng)關(guān)聯(lián)各自的防御規(guī)則，提高了主動(dòng)防御規(guī)則維護(hù)的效率，提高了用戶(hù)操作的便捷度。

技術(shù)領(lǐng)域

本發(fā)明涉及云計(jì)算技術(shù)，尤指一種云平臺(tái)主動(dòng)防御規(guī)則庫(kù)的管理方法和系統(tǒng)。

背景技術(shù)

隨著云平臺(tái)數(shù)據(jù)量的迅速膨脹，主機(jī)集群的規(guī)模也越來(lái)越龐大。集群中主機(jī)的安全越來(lái)越受到重視，主動(dòng)防御是當(dāng)前主機(jī)安全防護(hù)的重要一環(huán)，但是集群中上百種系統(tǒng)并存，不同的操作系統(tǒng)需要配置不同的主動(dòng)防御規(guī)則來(lái)進(jìn)行保護(hù)，并且相同操作系統(tǒng)的主機(jī)通常也需要不同的規(guī)則來(lái)保護(hù)。

現(xiàn)有技術(shù)中，云平臺(tái)管理中心沒(méi)有一套合理的主動(dòng)防御規(guī)則庫(kù)的管理方法，因此針對(duì)不同的系統(tǒng)，無(wú)法向用戶(hù)展示不同的防御規(guī)則，并且用戶(hù)操作不方便。

發(fā)明內(nèi)容

為了解決上述技術(shù)問(wèn)題，本發(fā)明實(shí)施例提供了一種云平臺(tái)主動(dòng)防御規(guī)則庫(kù)的管理方法和系統(tǒng)，可以方便不同的操作系統(tǒng)關(guān)聯(lián)各自的防御規(guī)則，提高了主動(dòng)防御規(guī)則維護(hù)的效率，提高了用戶(hù)操作的便捷度。

為了達(dá)到本發(fā)明目的，一方面，本發(fā)明實(shí)施例提供了一種云平臺(tái)主動(dòng)防御規(guī)則庫(kù)的管理方法，包括：

建立主動(dòng)防御規(guī)則庫(kù)，并將各種防御規(guī)則進(jìn)行編號(hào)；

建立規(guī)則關(guān)聯(lián)庫(kù)，通過(guò)所述編號(hào)將操作系統(tǒng)與所述防御規(guī)則相關(guān)聯(lián)；

云平臺(tái)管理中心管理的主機(jī)注冊(cè)到所述云平臺(tái)管理中心時(shí)，所述云平臺(tái)管理中心根據(jù)所述主機(jī)注冊(cè)時(shí)攜帶的操作系統(tǒng)信息，將所述操作系統(tǒng)相關(guān)聯(lián)的防御規(guī)則展示給用戶(hù)。

進(jìn)一步地，所述方法還包括：

當(dāng)用戶(hù)新增操作系統(tǒng)時(shí)，通過(guò)將所述新增操作系統(tǒng)與所述規(guī)則庫(kù)中的規(guī)則編號(hào)關(guān)聯(lián)，則使用戶(hù)從云平臺(tái)管理中心看到所述新增操作系統(tǒng)的防護(hù)規(guī)則。

進(jìn)一步地，所述方法還包括：

在所述操作系統(tǒng)關(guān)聯(lián)所述規(guī)則庫(kù)時(shí)，將規(guī)則歸類(lèi)為第一級(jí)別、第二級(jí)別和第三級(jí)別。

進(jìn)一步地，所述規(guī)則庫(kù)以Excel形式的文件存儲(chǔ)。

進(jìn)一步地，所述方法還包括：

給所述規(guī)則庫(kù)新增規(guī)則時(shí)，輸入該條規(guī)則的唯一標(biāo)識(shí)id、規(guī)則名稱(chēng)、規(guī)則類(lèi)型、客體路徑、主體用戶(hù)、主體路徑、權(quán)限、規(guī)則描述。

進(jìn)一步地，所述關(guān)聯(lián)庫(kù)包括字段：操作系統(tǒng)、等級(jí)、規(guī)則id。

另一方面，本發(fā)明實(shí)施例還提供了一種云平臺(tái)主動(dòng)防御規(guī)則庫(kù)的管理系統(tǒng)，包括：

建立規(guī)則庫(kù)模塊，用于建立主動(dòng)防御規(guī)則庫(kù)，并將各種防御規(guī)則進(jìn)行編號(hào)；

建立關(guān)聯(lián)庫(kù)模塊，用于建立規(guī)則關(guān)聯(lián)庫(kù)，通過(guò)所述編號(hào)將操作系統(tǒng)與所述防御規(guī)則相關(guān)聯(lián)；

展示模塊，用于云平臺(tái)管理中心管理的主機(jī)注冊(cè)到所述云平臺(tái)管理中心時(shí)，所述云平臺(tái)管理中心根據(jù)所述主機(jī)注冊(cè)時(shí)攜帶的操作系統(tǒng)信息，將所述操作系統(tǒng)相關(guān)聯(lián)的防御規(guī)則展示給用戶(hù)。

進(jìn)一步地，所述系統(tǒng)還包括新增模塊，用于：

當(dāng)用戶(hù)新增操作系統(tǒng)時(shí)，通過(guò)將所述新增操作系統(tǒng)與所述規(guī)則庫(kù)中的規(guī)則編號(hào)關(guān)聯(lián)，則使用戶(hù)從云平臺(tái)管理中心看到所述新增操作系統(tǒng)的防護(hù)規(guī)則。

進(jìn)一步地，所述系統(tǒng)還包括歸類(lèi)模塊，用于：

在所述操作系統(tǒng)關(guān)聯(lián)所述規(guī)則庫(kù)時(shí)，將規(guī)則歸類(lèi)為第一級(jí)別、第二級(jí)別和第三級(jí)別。